Algum de vocês possui bitcoins? Frações de um bitcoin? Adoraríamos saber se você faz isso e emitiremos um pequeno aviso: se você estiver guardando bitcoins em um telefone ou tablet Android, você pode querer armazenar seu estoque em outro lugar. Devido a um bug na forma como o Android gera números aleatórios, quem usa dispositivos Android corre risco de roubo digital, segundo Bitcoin.org.
Atualizado em 15/08/2013 por Jeffrey Van Camp: Alex Klyubin, engenheiro de segurança do Google na equipe Android, reconheceu que esta é uma falha legítima no Android. O problema, como muitas vezes parece ser o caso, é Java.”Java Cryptography Architecture (JCA) para geração de chave, assinatura ou número aleatório geração pode não receber valores criptograficamente fortes em dispositivos Android devido à inicialização inadequada do PRNG subjacente”, disse Klyubin. Traduzido em linguagem geek, isso significa que o Android, como pensávamos, não está gerando números aleatórios corretamente.
Vídeos recomendados
Você pode encontrar alguns código de patch do Google em seu blog oficial do Android. Também atualizamos os links abaixo porque os patches para todas as carteiras já foram emitidos.
Artigo publicado originalmente em 12/08/2013.
Como saber se você foi afetado: Parece haver uma falha no sistema operacional Android do Google, tornando impossível para o sistema operacional gerar “números aleatórios seguros”, que são necessários para criptografar as transações Bitcoin. Isso afeta aqueles que usam aplicativos de carteira Bitcoin como Bitcoin Wallet, Blockchain.info, BitcoinSpinner e Mycelium Wallet. Alguns aplicativos, como Coinbase e Mt Gox, ainda são seguros porque não dependem do sistema operacional Android para gerar seus números. Cada um desses aplicativos agora tem um patch disponível para corrigir essa vulnerabilidade, que você pode encontrar aqui: Patch de carteira de micélio, Patch da carteira Bitcoin, Patch BitcoinSpinner, Patch Blockchain.info.
Como proteger novamente sua carteira: Para se proteger, Bitcoin.org recomenda que você faça uma “rotação de chaves” em seus bitcoins. Baixe a correção para seu aplicativo Wallet na Google Play Store assim que estiver disponível, gere um novo endereço com o gerador de números aleatórios reparado e, em seguida, envie seus bitcoins de você mesmo para você mesmo. Se alguém tiver “endereços armazenados” do seu dispositivo antes da correção, você precisará contatá-lo e fornecer um novo. Você também pode enviar seus bitcoins para o seu computador até consertar sua carteira Android.
Esperamos que aqueles que possuem bitcoins reais entendam esse processo melhor do que nós. Atualmente, estamos falidos com o bitcoin, então não podemos testar essa correção.
Se você possui algum bitcoin, informe-nos abaixo. Você comprou alguma coisa com eles? Por que você gosta ou não gosta da plataforma? Estamos um pouco curiosos.
Recomendações dos Editores
- Você precisa atualizar seu iPhone e iPad agora mesmo para corrigir uma falha crítica de segurança
- Google corrige bug de longa data do Netflix na atualização Feature Drop
- Uma falha nos chips de áudio MediaTek pode ter exposto as conversas dos usuários do Android
- Google lança Pixel Buds A-Series: fones de ouvido simples de US$ 99 para fãs do Android
- Google adia lançamento beta do Android 11 em meio a agitação social nos EUA
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.